Catégorie : Securité

Antispam: Un FAI condamné

Je suis tombé sur un article de sciences fiction sur le blog de Bad Sender : un FAI a été condamné en France suite à l’utilisation de son filtre antispam!

Ce coup ci, nous avons basculé dans la 4° dimension! Au lieu de renforcer la lutte contre les abus de certaines sociétés de marketing directe en ligne (nom politiquement correcte des spammeurs français) la justice a décidé de limiter les rares protections existantes réellement efficaces.

A croire que les tribunaux français n’ont pas de problème de bande passante ou de stockage de mail! C’est délirant…

Je vous rappelle que aujourd’hui en France, on se retrouve inscrit dans les bases de ses spammeurs sans préavis, que vous pouvez demander à être désabonné de leurs listes mais jamais de leur fichier. Vous y resterez sans limitation de temps avec une mention « unsuscribed ». Si vous souhaitez être supprimé de leur base:

  • ca vous coûtera un bras en vous lançant dans un marathon administratifs à grand renfort de recommandés AR et relance, intimidation,… pour obtenir gain de cause
  • moins d’un mois après vous serez à nouveau inscrit dans la base et vous pourrez tout reprendre à zéro
  • Les opérateurs d’envoi (les routeurs) se cacheront derrière les CGU et la responsabilité de leur client.
  • Tout le monde se cachera derrière des difficultés techniques (pour vous sortir de leur liste comme pour vous expliquer par quel miracle vous y êtes arrivé!)

Les sanctions pénales étant aujourd’hui ridiculement faibles, porté l’affaire en justice n’aura aucune incidence.

A toute fin utile, je rappelle qu’outre l’atteinte à la vie privée, les courriels non sollicités représentent aussi une charge très lourdes sur les infrastructures  publiques comme privées, qu’ils noient les mails infectés, (je ne parle même pas des régies publicitaire Internet qui ne contrôlent pas les publications et infectent des sites sains et anodins) et font perdre beaucoup de temps dans les  entreprises.

Autant je condamne avec fermeté les entreprises comme:

  • leparadisdushopping.com
  • aubonmarcheduweb.com
  • lesplusbellesmarques.fr
  • et tant d’autres (vous remarquerez qu’il s’agit bien de sites français pas russes, ukrainiens ou américains)

Autant des sites comme Bad Sender  montre qu’une certaine éthique existe dans cette profession: C’est rassurant!

En attendant, j’espère que la réaction des FAI sera de demander à chaque abonné de confirmer l’activation de son antispam (et pas de le faire payer en plus).
Concernant la société Buzzee, j’ai retrouvé un mail de 2012 où j’essayais de me désabonner de chez europeansourcing.com. Mon interlocuteur utilisait une solution type mailinblack éditée par …Buzzee !

buzzee

Ironique non?

Alerte Tesla en Béarn!

Découvrir dans son journal local que le Béarn (la république des Pyrénées) est victime d’une attaque d’un virus russe m’a fait beaucoup rire sur le coup!

Je ne pense pas que notre belle région soit la cible particulière des pirates russes auteur de ce virus, par contre je suis toujours surpris de voir que les vieilles recettes fonctionnent toujours autant.

TeslaCrypt fait parti de cette famille de virus qui vise à vous rançonner en cryptant vos fichiers.

Selon le CERT-FR (alerte CERTFR-2015-ALE-015-002), le virus arrive (comme souvent) via la messagerie et une piece jointe infectée chargée de télécharger le code malveillant.

Je ne vais pas rappeler la nécessité d’avoir un antivirus à jour et en fonctionnement ni faire les mises à jour systèmes régulièrement (avec Windows 10, il est plus difficile de maitriser ce point puisque tout ce fait tout seul).

Ce virus met en évidence la nécessité de disposer de sauvegarde de ces fichiers et de brider les privilèges des utilisateurs des postes de travail. Le simple fait de maintenir l’UAC actif permet au moins de voir un comportement anormal lors de l’ouverture de la pièce jointe.

En cas d’infection, il est bien sûr préférable de ne pas payer  les pirates. Si les ransomwares existent c’est iniquement parce qu’ils sont rentables. Donc il ne faut jamais payer!
En termes de solution, je complète celle du CERT-FR en disant que le mieux (le plus efficace et le plus viable) est la réinstallation complète du poste et la restauration des sauvegardes. Ce sera une excellente occasion de tester son PRA.

Bien sur, on peut trouver des « décrypteurs » sur le Net mais je vous engage à la prudence. Rien qu’avec une recherche Google, on voit bien qu’il faut se méfier:

tesla

Vous pouvez regarder ce que propose Cisco sur son blog mais à vos risques et périls: un système compris puis « nettoyé » n’est plus jamais vraiment stable.